Kon-Boot unter Windows verwendet „Net User Benutzername Passwort“, um zu versuchen, eine Anmeldung ohne Passwort zu erstellen.
Welche Befehle verwendet Kon-Boot unter MacOS, um eine Anmeldung ohne Kennwort zu ermöglichen (insbesondere bei neueren Versionen wie High Sierra oder Mojave)?
Antwort1
Ich glaube, Sie liegen falsch, wenn Sie sagen, dass Kon-Boot „Net User“ verwendet.
Entsprechend derDokumentation:
Unsere Software funktioniert, indem sie das EFI-BIOS virtuell ändert und dann Teile des OSX-Kernels modifiziert. Solche Änderungen werden nur im virtuellen Speicher vorgenommen und verschwinden nach einem Neustart des Computers.
Dieselbe Methode funktioniert auch unter Windows. Kon-Boot hat einen Hook gefunden, der es ermöglicht, die Software vor Windows/Mac zu laden. Anschließend patchen sie den Kernel im Speicher, sobald er geladen ist, sodass er entweder jedes beliebige Passwort akzeptiert oder ein neues Administratorkonto erstellt. Dies tun sie sowohl für den Windows- als auch den Mac-Kernel.
Kon-Boot kann man als Master Boot Record-Infektion oder UEFI-Infektion bezeichnen. Es infiziert grundsätzlich den Startcode beim Booten von Windows/Mac und verwendet dabei ähnliche Methoden wie ein Virus, nur dass dieser harmlos ist, dem Computer keinen Schaden zufügt und keine Spuren seiner Verwendung hinterlässt.